- 16 Sep 2009
- 4.957
- 432
- 0
- eBay descubrió que el acceso con las credenciales hackedas se produjo por primera vez hace dos semanas
- La compañía no ha descubierto ningún indicio de una mayor actividad de la cuenta fraudulenta en eBay
- No hay evidencia de ningún acceso no autorizado a la información financiera o de crédito de PayPal
eBay ha publicado que a partir de hoy va a pedir a los usuarios de eBay que cambien sus contraseñas debido a un ataque cibernético que comprometió la base de datos que contiene las contraseñas encriptadas y otros datos no financieros.
Después de realizar pruebas en sus redes, la compañía ha asegurado que no tiene evidencias de que se hayan visto comprometidas por la actividad no autorizada para losusuarios de eBay, y así como tampoco hay evidencia de ningún acceso no autorizado a la información financiera o de crédito, que se almacena por separado en formatos codificados.
Pero, por si las moscas, el cambio de contraseñas es una buena práctica y ayudará a aumentar la seguridad para los usuarios de eBay.
La seguridad de la información y la protección de datos de los clientes son de suma importancia para eBay y la compañía ha declarado que "lamenta cualquier inconveniente o inquietud que este restablecimiento de contraseña pueda causar a nuestros clientes. Sabemos que nuestros clientes nos confían su información, y nos tomamos muy en serio nuestro compromiso con el mantenimiento de un mercado global seguro y de confianza."
eBay está llevando a cabo investigaciones junto con la policía y los principales expertos de seguridad, y aplicando las mejores prácticas y herramientas forenses para proteger a sus clientes.
La base de datos atacada a finales de febrero y principios de marzo, incluia el nombre de los clientes de eBay, la contraseña encriptada, la dirección de correo electrónico, la dirección física, el número de teléfono y la fecha de nacimiento. Sin embargo, la base de datos no contenía información financiera u otra información personal confidencial.
En el comunicado, la compañía ha declarado que "el acceso con las credenciales de acceso hackedas se detectó por primera vez hace unas dos semanas. Las investigaciones forenses posteriores identificaron la base de datos de eBay comprometida, dando como resultado el anuncio de la empresa de hoy."
eBay no ha descubierto ningún indicio de una mayor actividad de la cuenta fraudulenta en eBay, ni tampoco tiene pruebas de accesos no autorizados o comprometidos a la información personal o financiera para los usuarios de PayPal. Los datos de PayPal se almacenan por separado en una red segura, y toda la información financiera PayPal está encriptada.
A partir de hoy, los usuarios de eBay serán notificados por correo electrónico, mediante avisos en web y por otros canales de marketing para cambiar su contraseña.
Además de pedir a los usuarios que cambien su contraseña en eBay, la compañía también está alentando a los usuario que utiliza la misma contraseña en otros sitios para que también cambien las otras contraseñas.
Fuente: computerhoy
